HBOR adota segurança cibernética com inteligência artificial
O Banco Croata de Reconstrução e Desenvolvimento (HBOR) é um banco de desenvolvimento e exportação de propriedade da República da Croácia. A instituição financia principalmente projetos que reforçam a economia croata. Através de suas operações, a HBOR apoia o desenvolvimento econômico e social do país. O banco foi fundado em 1992 e emprega cerca de 350 pessoas em oito escritórios – três deles em Zagreb.
Em março de 2017, a Croácia havia se tornado o segundo maior alvo do mundo em ataques de ransomware. “Eu sabia que nossa proteção de endpoints não estava acompanhando a taxa de detecção necessária”, diz Ivan Kovač, diretor de proteção de dados e CISO do HBOR. “Nossos testes confirmaram que nossa solução de segurança não estava conseguindo impedir os ataques. E sabíamos que uma única falha na detecção de terminal poderia ser desastrosa.” O HBOR usa Infraestrutura como um Serviço (IaaS), que elimina a necessidade de hardware no local, exceto em dispositivos de endpoint. Os funcionários acessam seus e-mails e aplicativos corporativos em dispositivos de qualquer lugar. O fluxo pesado das operações do HBOR motivou o banco a dar ênfase especial à segurança dos endpoints.
Ivan e sua equipe participaram de uma conferência da Infosecurity Europe para buscar a melhor solução de segurança para endpoints. Os participantes do HBOR se reuniram com a BlackBerry Cylance e discutiram o uso de inteligência artificial para detectar malware desconhecido. “Quando entendemos a lógica de como a BlackBerry Cylance funciona e que seus produtos poderiam interromper o ransomware, percebemos que era algo que precisávamos no HBOR”, conta Ivan.
O HBOR exige que todo produto em potencial passe por uma avaliação de prova de conceito (POC). “Não fiquei satisfeito com os testes de produtos antivírus de terceiros que encontrei online. Eu queria testar por mim mesmo e ver como as soluções funcionariam em nossas máquinas”, explica Ivan. O banco definiu seus requisitos críticos de segurança e colocou cinco concorrentes à prova.
Ivan reuniu 600 amostras de malware de dia zero para o ambiente de teste. O banco de testes também incorporou 10 amostras de ransomware, incluindo o Petya. O CylancePROTECT foi uma das duas únicas soluções capazes de interromper o Petya durante o processo de POC. Ivan disse que “com base no desempenho da solução e no relacionamento com parceiros, selecionamos a BlackBerry Cylance e estamos muito felizes com nossa decisão”.